La plataforma de streaming reconoció accesos no autorizados a sistemas internos, la filtración parcial de información de usuarios y una serie de medidas de contención que derivaron en errores de conexión y ataques de denegación de servicio.
SoundCloud, una de las principales plataformas globales de distribución de audio y música creada por usuarios, confirmó haber sido víctima de un ciberataque que permitió a actores maliciosos acceder a parte de la información almacenada en sus sistemas. El incidente, detectado a fines de la semana pasada, generó interrupciones en el servicio, problemas de acceso para usuarios que utilizan redes privadas virtuales (VPN) y posteriores ataques de denegación de servicio (DDoS) contra la plataforma.
En un comunicado, la compañía informó que, tras detectar “actividad no autorizada” en un panel de servicios auxiliares, activó de inmediato sus protocolos de respuesta a incidentes. De acuerdo con SoundCloud, una investigación realizada junto a expertos externos en ciberseguridad determinó que el atacante accedió a “ciertos datos limitados”, específicamente direcciones de correo electrónico e información visible en perfiles públicos. “No se accedió a datos sensibles como contraseñas o información financiera”, aseguró la empresa.
El alcance del incidente no es menor. SoundCloud reconoció que alrededor del 20% de sus usuarios se vieron afectados, lo que, considerando que la plataforma cuenta con más de 140 millones de cuentas registradas y cerca de 40 millones de creadores, podría traducirse en decenas de millones de perfiles impactados. Aunque la información expuesta es de carácter básico, la compañía advirtió a sus usuarios que permanezcan atentos a posibles intentos de phishing u otras campañas de ingeniería social.
En paralelo a la revelación del ataque, miles de usuarios comenzaron a reportar problemas para acceder al servicio cuando utilizaban conexiones VPN, recibiendo errores 403 de “acceso prohibido”. La situación se extendió por al menos cuatro días y afectó a usuarios de distintos países, especialmente en regiones donde SoundCloud está bloqueado o restringido, como China, Rusia, Venezuela y Kazajistán, lo que obliga a muchos a recurrir a VPN para conectarse.
En declaraciones entregadas a medios especializados de ciberseguridad, la directora senior de comunicaciones de SoundCloud, Sade Ayodele, explicó que “algunos cambios de configuración han provocado que ciertos usuarios con VPN experimenten problemas temporales de conectividad”. La empresa confirmó que estas modificaciones fueron parte de las acciones adoptadas para asegurar sus sistemas tras el incidente de seguridad, aunque no precisó un plazo concreto para la restauración total del acceso mediante VPN.
SoundCloud afirmó haber “expulsado” a los atacantes de su infraestructura y que no existe un riesgo activo para la plataforma. Sin embargo, tras las medidas de contención, la compañía fue blanco de varios ataques de denegación de servicio distribuido (DDoS), dos de los cuales lograron interrumpir temporalmente la versión web del servicio.
Aunque la empresa no ha atribuido públicamente el ataque a un grupo específico, fuentes citadas por algunos medios de ciberseguridad apuntan a la banda de extorsión ShinyHunters como responsable del ciberataque. SoundCloud, por ahora, se limitó a señalar que continúa fortaleciendo sus controles de acceso, monitoreo y detección de amenazas, mientras gestiona las consecuencias operativas y reputacionales del incidente.